掩盖虚拟服务器 IP 地址

您可以为虚拟服务器配置掩码和模式,而不是固定的 IP 地址。这样可以将定向到与掩码和模式匹配的任何 IP 地址的流量重新路由到特定虚拟服务器。例如,您可以配置一个掩码,允许 IP 地址的前三个八位数变量,以便将到 111.11.11.198、22.22.22.198 和 33.33.33.198 的流量全部发送到同一虚拟服务器。

通过为虚拟服务器 IP 地址配置掩码,您可以避免由于路由更改或其他基础结构更改而重新配置虚拟服务器。掩码允许流量继续流动,而无需对虚拟服务器进行大量重新配置。

虚拟服务器 IP 地址掩码的工作方式与中描述的服务器的 IP 模式定义稍有不同转换基于域的服务器的 IP 地址。对于虚拟服务器 IP 地址掩码,非零掩码被解释为被认为是八位字节。对于服务,非零值将被阻止。

此外,对于虚拟服务器 IP 地址掩码,可以考虑前导值或尾随值。如果虚拟服务器 IP 地址掩码考虑 IP 地址左侧的值,则称为正向掩码。如果掩膜考虑地址右侧的值,则称为反向掩膜。

注意:Citrix ADC 设备在评估反向掩码虚拟服务器之前评估所有正向掩码虚拟服务器。

屏蔽虚拟服务器 IP 地址时,还需要创建 IP 地址模式,以便将传入流量与正确的虚拟服务器进行匹配。当设备接收到传入 IP 数据包时,它将数据包中的目标 IP 地址与 IP 地址模式中考虑的位匹配,并且在找到匹配之后,应用 IP 地址掩码来构造最终目标 IP 地址。

请参见以下示例:

  • 传入数据包中的目标 IP 地址:10.102.27.189
  • IP 地址模式:10.102.0.0
  • IP 掩码:255.255.0.0
  • 构建(最终)目标 IP 地址:10.102.27.189。

在这种情况下,原始目标 IP 地址中的前 16 位与此虚拟服务器的 IP 地址模式匹配,因此此传入的数据包将路由到此虚拟服务器。

如果目标 IP 地址与多个虚拟服务器的 IP 模式匹配,则最长匹配优先。请参见以下示例:

  • 虚拟服务器 1:IP 模式 10.10.0.0,IP 掩码 255.255.0.0
  • 虚拟服务器 2:IP 模式 10.10.10.0,IP 掩码 255.255.255.0
  • 传入数据包中的目标 IP 地址:10.10.10.45。
  • 所选虚拟服务器:虚拟服务器 2。

与虚拟服务器 2 关联的模式匹配的位数多于与虚拟服务器 1 关联的位数,因此匹配该模式的 IP 将被发送到虚拟服务器 2。

注意:如果需要断开器,也会考虑端口。

使用命令行界面配置虚拟服务器 IP 地址掩码

在命令提示窗口中,键入:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>

示例:

基于前缀八位数的模式匹配:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

基于尾随八位数的模式匹配:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

修改基于模式的虚拟服务器:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

使用配置实用程序配置虚拟服务器 IP 地址掩码

  1. 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)。
  2. 在“地址类型”列表中,选择“IP 模式”,然后指定 IP 模式和 IP 掩码。